FTP Bounce Attack 썸네일형 리스트형 FTP Bounce Attack ○ Anonymous FTP Attack ● Anonymous FTP Attack의 특징 - 익명 FTP 설치에 있어서의 파일과 디렉토리 권한 설정이 매우 중요 - 익명 FTP 설정 파일의 잘못을 이용한 파일 유출 공격기법 - 사용자들에게 데이터를 업로드 할 수 있는 기능을 제공하는 경우 악의를 가진 사용자가 문제가 있는 SW를 업로드 하면 심각한 문제를 유발 할 수 있다 - 침입자가 침입하여 Root 권한을 획득한 경우에는 이 서버에 있는 모든 자료들을 수정할 수 있게 되어서 더 이상 서버내에 있는 자료를 신뢰할 수 없다 ● Anonymous FTP Attack 보안 - 익명 사용자가 로그인 했을 때 /가 되는 디렉토리의 소유주를 반드시 Root가 되어야 하며 퍼미션은 555(쓰기권한 해제)로 해야 한.. 더보기 이전 1 다음
